Önceki makalelerimde Active Directory Nedir?, Active Directory’de Forest ve Tree Yapısı konularını detaylı bir şekilde anlatmıştım. Bu makalelere aşağıdaki linklerden ulaşabilirsiniz.
Active Directory’de Forest ve Tree Yapısı
Bu makalemde Active Directory’nin kurulum aşamalarından bahsedeceğim. Active Directory kurulumuna başlamadan önce ilk adım olarak kullanılacak sunucunun minimum donanım gereksinimlerini karşıladığından emin olmamız gerekir. Active Directory kurulumu yapacağımız sunucunun işletim sistemi Windows Server 2012 olacak ise aşağıdaki donanım gereksinimlerini karşılaması gerekmektedir.
|
Bileşen | Minimum | Önerilen |
|
İşlemci |
1.4 GHz |
2 GHz veya daha hızlı |
|
RAM |
512 MB RAM |
2 GB RAM veya daha büyük |
|
Disk Alanı |
32 GB |
40 GB veya daha büyük |
|
Optik Sürücü |
DVD-ROM sürücü |
DVD-ROM sürücü |
| Görüntü | Super VGA (800×600) monitor |
XGA (1024×768) monitor |
Active Directory’de kullanıcıların kimlik doğrulamasının yapılabilmesi için Domain Controller isimli sunuculara gerek olduğunu daha önceki makalelerimde belirtmiştim. Domain Controller’lar, kullanıcıların ağdaki kaynaklara erişmesine izin veren Kerberos Ticket’ları oluşturur. Kerberos Ticket’ları matematiksel olarak zaman alacağından sunucu donanım anlamında ne kadar güçlü olursa işlemler o kadar hızlı olur ve sayıca o kadar az Domain Controller ihtiyacı olur. Minimum gereksinimler bize en hızlı Windows deneyimi sunmaz. Bu nedenle bu değerleri mümkün olduğu kadar aşmamız yerinde olacaktır.
Windows Server 2012 sürümleri ve bu sürümler arasındaki farklar aşağıda verilmiştir.
|
Sürüm | Uygunluk | Üst Düzey Özellik Karşılaştırması | Lisanslama Modeli | RAM Sınırlandırması |
| Foundation | Düşük maliyetli sunucular | Sanallaştırma hakları olmadan temel sunucu işlevleri | Server (15 kullanıcı limiti) |
32 GB RAM |
|
Essentials | Küçük işletmeler | Sanallaştırma hakları olmadan temel sunucu işlevleri | Server (25 kullanıcı limiti) | 64 GB RAM |
| Standard | Sanallaştırma olmayan veya düşük sanallaştırılmış ortamlar | Tüm özellikleri bulunan iki adet sanallaştırma desteği | İşlemci + Client Access Licensing (CAL) |
4 TB RAM |
|
Datacenter | Yüksek sanallaştırılmış veya özel bulut ortamları | Tüm özellikleri bulunan sınırsız sanallaştırma desteği | İşlemci + Client Access Licensing (CAL) |
4 TB RAM |
Hangi işletim sistemlerinden hangilerine yükseltme yapılabileceği aşağıdaki tabloda verilmiştir.
|
Bu sürümleri çalıştırıyorsanız | Bu sürümlere yükseltme yapabilirsiniz |
| Windows Server 2008 R2 Datacenter with SP1 |
Windows Server 2012 R2 Datacenter |
|
Windows Server 2008 R2 Enterprise with SP1 | Windows Server 2012 R2 Standard veya Windows Server 2012 R2 Datacenter |
| Windows Server 2008 R2 Standard with SP1 |
Windows Server 2012 R2 Standard veya Windows Server 2012 R2 Datacenter |
|
Windows Web Server 2008 R2 with SP1 | Windows Server 2012 R2 Standard |
|
Windows Server 2012 Datacenter |
Windows Server 2012 R2 Datacenter |
| Windows Server 2012 Standard |
Windows Server 2012 R2 Standard veya Windows Server 2012 R2 Datacenter |
|
Hyper-V Server 2012 | Hyper-V Server 2012 R2 |
|
Windows Storage Server 2012 Standard |
Windows Storage Server 2012 R2 Standard |
| Windows Storage Server 2012 Workgroup |
Windows Storage Server 2012 R2 Workgroup |
Yükseltme işleminde dikkat edilecek en önemli nokta 32 bit işletim sistemlerinin 64 bit işletim sistemlerine yükseltme yapılamayacağıdır. Ayrıca yükseltme işlemlerinden doğabilecek sorunlara karşı Microsoft tarafından her zaman mümkün olduğu kadar temiz kurulum yapılması önerilmektedir.
Active Directory ortamı için ilk Domain Controller’ın kurulumu için donanımsal ihtiyaçlar ve yazılımsal ihtiyaçlar karşılandıktan sonra Windows Server 2012 R2’yi kullanarak bir Domain Controller kurmadan önce karşılamamız gereken birkaç gereksinim vardır. Öncelikle, Windows Server 2012 R2 kurulan sunucuda statik bir IP adresinin bulunduğundan emin olmanız gerekir. Dikkat edilmesi gereken bir diğer önemli nokta Domain İsim Sistemi – Domain Name System (DNS)’tir. DNS, bilgisayarların ağdaki kaynakları bulmasını sağlayan bir sistemdir. Önemli olmasının nedeni, DNS’in olmadığı durumda Active Directory’nin çalışmamasıdır. Active Directory kurulurken var olan bir Microsoft DNS altyapısını kullanabilir ya da Active Directory kurulurken Microsoft DNS hizmetini kurabilirsiniz. Yani şirketinizde Unix DNS gibi başka bir DNS hizmeti kullanıyorsanız Active Directory için de bu hizmeti kullanabilirsiniz. Hangi yöntemi kullanacak olursanız olun Active Directory’nin çalışması için ağda bir DNS’e ihtiyaç vardır. Active Directory kurulumu yapılırken kurulum sihirbazı Active Directory ile birlikte Microsoft DNS hizmetini de kurup kurmayacağımız konusunda bize seçenek sunmaktadır. Bu şekilde Active Directory kurulumunda DNS kurulumu da seçilerek bizim için fazladan iş yükü getirecek olan DNS kurulumunu otomatik olarak yapmış oluruz. İlerleyen zamanda DNS’in Active Directory için bu kadar önemli olduğunu ve çalışma mantığını detaylı olarak anlatacağım. Son olarak işlemi yapacak kullanıcı hesabının Yerel Yöneticiler (Local Administrators) grubuna üye olması gerekmektedir.
Tüm öngereksinimler sağlandıktan sonra Windows Server 2012 R2 üzerinde Active Directory kurulumunun başlatılması için aşağıdaki adımlar izlenir.
Sunucunun adını değiştirilir. Nedeni ise sunucu adının işletim sistemi kurulumu sırasında otomatik olarak oluşturulması ve bu ismin WIN-MR176579103 gibi bizim için anlam ifade etmeyen bir isim olmasıdır. İleride kurulacak bağlantılarda bu ismin hatırlanması zor olacağından ve sunucu Domain Controller olacağından örnekte sunucu ismi DC01 olarak değiştirilmiştir.
Active Directory Domain Services rolünün kurulması için Server Manager çalıştırılır ve Add Roles and Features seçilir.
Açılan pencerede
Before You Begin bölümünde sunucuya rol ekleme ve rol çıkarma işlemleri sırasında dikkat edilecek hususlarla ilgili bilgilendirme yapılmaktadır. Next ile devam edilir.
Installation Type bölümünde sadece tekil sunucu rolü, rol servisi ve özelliği ekleyeceğimiz için Role-based or feature-based installation seçilir. Next ile devam edilir.
Server Selection bölümünde rolün ve özelliklerin ekleneceği sunucu seçilir. Örnekte DC01 seçilmiştir. Next ile devam edilir.
Server Roles bölümünde kurulacak rol seçilir. Active Directory Domain Services rolü kurulacağı için bu rol seçilir.
Bu rol seçildiğinde karşımıza Add Roles and Features Wizard çıkacaktır. Sihirbazın burada devreye girmesinin nedeni bu rolün kurulabilmesi için bazı özelliklerin de eklenmesi gerektiğidir. Add features seçilerek ihtiyaç olan özellikler eklenir.
Active Directory Domain Services rolünün işaretlendiği görülür. Next ile devam edilir.
Features bölümünde bu rolün kurulumundan sonra eklenen özellikler görülebilir. Next ile devam edilir.
AD DS bölümünde Microsoft tarafından Active Directory ortamı için en az iki Domain Controller olmasının önerildiği ve kurulum yapılacak ortamda bir DNS’in bulunması gerektiği konularında bilgilendirmeler ve öneriler yer almaktadır. Next ile devam edilir.
Confirmation bölümünde kurulacak roller ve özelliklerle ilgili bilgiler verilir. Kurulum tamamlandığında sunucunun yeniden başlatılması gerekiyorsa otomatik olarak başlatılması için Restart the destination server automatically if required seçilir.
Bu seçenek seçildiğinde karşımıza Add Roles and Features Wizard çıkacaktır ve gerekirse işlem sonrasında sunucunun herhangi bir bilgilendirme yapmadan yeniden başlayacağı ve bunu kabul etmediğimizi sorar. Yes ile devam edilir.
Bu seçim sonrasında Restart the destination server automatically if required seçildiği görülür ve Install ile kurulum başlatılır.
Rolün kurulumu tamamlandığında “Configuration required. Installation succeeded on DC01” bilgilendirmesi ile kurulumun tamamlandığı ve yapılandırmanın gerektiği görülür. Bu yapılandırmaların yapılabilmesi için Promote this server to a domain controller seçilir.
Bu seçimin ardından bizi Active Directory Domain Services Configuration Wizard karşılar. Bu sihirbazda
Deployment Configuration bölümünde kurulacak Domain Controller için aşağıdaki seçenekler sunulmuştur:
- Add a domain controller to an existing domain (Var olan domaine yeni bir Domain Controller eklemek)
- Add a new domain to an existing forest (Var olan Forest’a yeni bir Domain eklemek)
- Add a new forest (Yeni bir Forest eklemek)
Kurulacak olan Domain Controller foresttaki ilk Domain Controller olacağından üçüncü seçenek seçilir ve Root domain name bölümüne domain adı girilir. Bu isim örnekte emres.com olarak verilmiştir. Bunun dışında isteğe bağlı olarak emres.local ya da emres.org gibi isimler de verilebilir. Next ile devam edilir.
Domain Controller Options bölümünde
Forest functional level ve Domain functional level seçilmesi gerekir. Bu bölümde eğer var olan bir domaine yeni bir Domain Controller ekliyor olsaydık var olan domainin ve forestın functional levellarını kontrol edip buradaki levelları da o şekilde konfigüre etmemiz gerekliydi. Aynı durum yeni kuracağımız domaine Windows Server 2012 R2’den daha düşük işletim sistemine sahip Domain Controller’lar eklemeyi düşünüyorsak da geçerlidir. Aksi taktirde var olan domaine yeni eklenecek Domain Controller, domainde daha önceden var olan Domain Controller’lar ile uyumlu çalışmayacaktır. Bizim forestımız ve domainimiz ilk defa kurulduğundan ve daha düşük levelda Domain Controller kurmayacağımızdan emin olduğumuzdan örnekte bu levelları Windows Server 2012 R2 seçtik.
Specify domain controller capabilities Domain Controller’ın yeteneklerinin tanımlanmasını istemektedir. Bu bölümde aşağıdaki sorulara cevap verilmesi gerekir.
Domain Name System (DNS) kurulumu yapılacak mı? Yukarıda da bahsettiğim gibi DNS kurulumu Active Directory ile birlikte gerçekleşebilir ya da var olan DNS hizmetimizi kullanabiliriz. Ortamda var olan bir DNS hizmeti bulunamadığından örnekte işaretlenmiştir.
Global Catalog (GC) rolü olacak mı? Global Catalog’un ne olduğunu kısaca daha önce Active Directory’de Forest ve Tree Yapısı isimli makalemde paylaşmıştım. İleriki makalelerimde daha konu ile ilgili daha geniş bir anlatım yapacağım. Kurduğumuz Domain Controller, forestın ilk Domain Controller’ı olduğundan bu seçenek pasif olarak seçili gelmektedir.
Domain Controller Read Only mi olacak? Read Only Domain Controller (RODC) yalnızca okunabilen Domain Controller çeşitidir. Bu Domain Controller çeşiti ile ilgili detaylı açıklamayı sonraki makalelerimde detaylı olarak anlatacağım. Kurduğumuz Domain Controller forestın ilk Domain Controller’ı olduğundan bu seçenek de pasif olarak fakat seçili olmadan gelmektedir.
Type the Directory Services Restore Mode (DSRM) password bizden Active Directory Restore Mode için kullanılacak parola istemektedir. Bu parola karmaşıklık politikasına uygun olmalıdır.
Next ile devam edilir.
DNS Options bölümünde daha önce var olan ortamımız için bu Domain Controller üzerindeki DNS Server’ın kullanılabilmesi için var olan DNS hizmetinden bu sunucuya Delegation (Yetkilendirme) yapılması gerektiği ile ilgili uyarı almaktayız. Ortamımızda DNS hizmeti bulunmadığından bu bölümde Next ile devam edilir.
Additional Options bölümünde domainin NETBIOS name’i belirlenir. Bu isim zaten otomatik olarak tanımlanır. Bizim için bu ismin farklı olması gerçekten önemli değilse değiştirilmeden Next ile devam edilir.
Paths bölümünde Active Directory Domain Services veritabanı, log dosyaları ve SYSVOL dosyalarının saklanacağı alanlar belirlenir. Sistem bu alanları otomatik olarak aşağıdaki gibi oluşturur. Özel bir durum söz konusu değilse değiştirilmeden Next ile devam edilir.
Review Options bölümünde yaptığımız konfigürasyonun bir özeti karşımıza çıkmaktadır. Bu bölümde yapılacak konfigürasyon gözden geçirilip doğru olduğu taktirde devam edilir. Bu konfigürasyonun aynısını farklı bir Domain Controller kurulumunda kullanacaksak View Script tıklanarak bu konfigürasyonun bire bir aynısını yapan PowerShell scripti görüntülenebilir. Next ile devam edilir.
Prerequisites Check bölümünde Active Directory Domain Services kurulumu yapılmadan önce öngereksinimlerin doğru olup olmadığı kontrol edilir. Eğer kurulum için herhangi bir sorun yoksa sihirbaz aşağıdaki gibi daha önce de karşımıza çıkan uyarıları tekrarlar ve “All prerequisite checks passed successfully. Clieck ‘Install’ to begin installation.” uyarısı ile kuruluma Install ile başlanır.
Kurulum tamamlandığında sunucu otomatik olarak yeniden başlatılır.
Böylece ActiveDirectory Domain Services kurulumu tamamlanmıştır. Sunucumuz artık Domain Controller’dır. Bu sunucu domaindeki ilk Domain Controller olduğundan aynı zamanda Primary Domain Controller (PDC) olarak da tanımlanır.
Faydalı olması dileğiyle…